" Сопротивление цензуре является основой криптоиндустрии, поэтому многих сторонников криптовалюты шокировало объявление, сделанное 23 ноября нью-йоркской компанией ConsenSys, разработавшей ведущий браузерный кошелек Ethereum. Компания проинформировала 20 миллионов пользователей MetaMask о том, что их IP-адреса и адреса кошельков будут собраны, что было воспринято как грубое нарушением крипто-духа.
В последующие недели ConsenSys сначала отреагировала на критику, заявив, что собранные данные будут храниться только в течение семи дней, а затем обновила функции MetaMask, чтобы пользователи могли отказаться от Infura. Однако остается вопрос: достаточно ли они сделали, чтобы установить криптоустойчивость?
Кому-то может быть безразлично, что MetaMask отслеживает кошельки и IP-адреса пользователей, но многие из нас с этим не согласны, потому что блокчейн должен обеспечивать децентрализацию и предоставление людям возможности контролировать свои данные и собственные финансы без посредников, таких как банки и правительства.
Ради здоровой дискуссии предположим, будто нас устраивает, что MetaMask отслеживает кошельки и IP-адреса пользователей в определенных приемлемых случаях – например, чтобы выследить причастных к злонамеренной атаке преступников.
Возможно, что более важно для ConsenSys, «шпионаж» может иметь больше общего с официальными правилами, такими как законы «Знай своего клиента», законы о борьбе с отмыванием денег и финансированием терроризма.
Тем не менее, причина решения «шпионить» или отключить функции конфиденциальности пользователей MetaMask вызывает большое беспокойство и даже немного пугает — потому что оно явно противоречит крипто-духу.
Контроль и право собственности возвращаются пользователям
Идея криптовалюты в том, чтобы вернуть людям контроль над своими активами, чтобы они могли делать с ними то, что они хотят и когда хотят, и иметь право собственности на свои данные, чтобы они могли участвовать в децентрализованной экономике, такой как машинная экономика, путем монетизации своей информации.
Infura нарушает крипто-дух, когда отслеживает IP-адреса пользователей и адреса кошельков Ether (ETH) и одновременно советует пользователям MetaMask развернуть совершенно новый узел Ethereum или использовать другого поставщика узлов, если они так обеспокоены вторжениями Infura.
Предположим, Infura (или любой другой поставщик API) хранит IP-адреса и ETH-адреса пользователей. В этом случае он может быстро определить местонахождение дома пользователя и связать его со всеми активами ETH и транзакциями в сети, совершенными пользователями. Это довольно страшно.
Противоречивые инструкции
Это вызвало бурную дискуссию в криптосообществе. В то время как блокчейн Ethereum обеспечивает устойчивость к цензуре, поставщики API, такие как Infura, которые предоставляют доступ к блокчейну Ethereum, не обязаны противодействовать цензуре.
Это представляет значительный риск для пользователей MetaMask или любого другого кошелька, такого как эти узлы API Ethereum, поскольку делает их уязвимыми для цензуры без какого-либо предварительного уведомления или предупреждения.
А затем возникли Alchemy и MyEtherWallet, которые пытались «нажиться на проблемах пользователей MetaMask», но появились как два решения для криптокошельков, которые также отслеживают пользовательские данные.
Это правда, что любой может отправить биткойн (BTC) кому угодно, даже если полиция или правительство не одобрят это. Однако, если бы BTC не был устойчив к цензуре, эти власти могли бы конфисковать или заблокировать этот биткойн. Криптовалюта была создана с учетом сопротивления цензуре, потому что мы нуждаемся и дорожим своим правом на неприкосновенность частной жизни.
В этом есть определенная ирония. Разработчики блокчейна ломали голову над тем, чтобы спроектировать его устойчивым к цензуре. Однако провайдер узла API «перехватывает» исходное намерение и молча изменяет его, а потенциальные жертвы — пользователи — не информируются об изменениях.
Что с этим делать?
Криптоэнтузиасты должны продолжать отслеживать поставщиков API и уведомлять сообщества, когда они ведут себя неэтично.
Требуется мониторинг со стороны общественности, как это делают два осведомителя через свои аккаунты в Твиттере.
MetaMask и другие кошельки должны немедленно информировать пользователей и разъяснять условия их конфиденциальности. Например, они должны сообщать пользователям, что они используют Infura, что не гарантирует их конфиденциальность на 100%. Это, возможно, не было сделано должным образом или в достаточно явной форме в ноябре.
Чтобы повысить осведомленность, разработчики децентрализованных приложений (DApps) должны нести ответственность за уведомление людей о том, что используемый узел API не является безопасным или устойчивым к цензуре.
Какой тип технологии может решить эту проблему?
API-узел как услуга позволяет пользователям, не являющимся техническими специалистами, легко запускать узлы API для своих кошельков. Это должно быть так же просто как для пользователей, так и для разработчиков, как покупка услуги VPN.
Мы доверяем математике. Технологии всегда борются за свободу от имени людей. Соучредитель Ethereum Виталик Бутерин недавно опубликовал «Неполное руководство по скрытым адресам», которое не требует новых технологий. Однако, если они будут реализованы на Ethereum, они частично решат проблемы нарушения конфиденциальности, созданные Infura. Люди по-прежнему могут найти дом пользователя с помощью Infura, но не его транзакции или активы в сети.
Об авторе
Рауллен Чай — соучредитель и генеральный директор IoTeX. Ранее он работал в таких компаниях, как Google, Uber и Oracle. Чай имеет докторскую степень Университета Ватерлоо, где он занимался разработкой и анализом легковесных шифров и протоколов аутентификации для Интернета вещей. В Google он руководил инициативами по обеспечению безопасности технической инфраструктуры, включая смягчение последствий SSL-атак, разгрузку SSL с сохранением конфиденциальности и обеспечение прозрачности сертификатов для всех служб Google. Он также был инженером-основателем Google Cloud Load Balancer.
